Skip to content
Menü schließen
Suche
CYBER SECURITY
WORKPLACE
NETWORK
DATA CENTER

Verschaffen Sie sich einen Überblick über unsere branchenübergreifenden IT-Services für den Mittelstand.

Zur Übersicht
CHECKS & AUDITS
CYBER SECURITY
INFRASTRUKTUR PROJEKTE
BERATUNG & KONZEPT

Verschaffen Sie sich einen Überblick über unsere branchenübergreifenden IT Services für den Mittelstand.

Zur Übersicht
HELPDESK & SUPPORT
KMU
IT-Services speziell für kleine und mittelständische Unternehmen.
IT SECURITY
NETZWERK
CLOUD
DATA CENTER
WORKPLACE & ENDGERÄTE

Verschaffen Sie sich einen Überblick über unsere IT-Services für den Mittelstand.

Zur Übersicht
Blog-Menü-Bild
Unser IT Blog
Bleiben Sie auf dem Laufenden und erhalten Sie regelmäßig neue Impulse zur Digitalen Transformation.
Zum Blog
ARBEITEN BEI MICHAEL WESSEL
Karriere_Stellenangebote
Jobs & Karriere
Aktuelle Stellenangebote
INFORMATIONEN & KONTAKT
Infotag
Deine Ausbildung bei uns
Jetzt informieren

API Microsoft Graph jetzt verfügbar: Das 24/7-Monitoring für Microsoft Defender von Sophos Managed Detection and Response

News vom 11.10.2023

Enterprise-Lizenzen für Windows umfassen eine Vielzahl an Microsoft-nativen Security-Tools. Microsoft-Kunden sind nicht selten mit der Auswahl relevanter Funktionen und ihrer effektiven Verwaltung überfordert. Aufgrund der Fülle der verfügbaren Optionen und Funktionen benötigen viele Unternehmen Unterstützung bei der optimalen Nutzung ihrer Investition in Microsoft-Produkte.

Sophos bietet hier mit Sophos Managed Detection and Response (MDR) ein 24/7 Security Monitoring, Bedrohungsanalysen und Unterstützung bei der Reaktion auf Sicherheitswarnungen von Microsoft.

Weiten Sie Ihre Bedrohungserkennungen aus:

Die Integration von Microsoft Graph

Sophos MDR bietet eine Integration mit der Sicherheits-API von Microsoft Graph an. Dabei werden Ereignisse korreliert, im Sophos Data Lake ausgewertet und mit einer Risikobewertung ausgestattet. Wenn hochriskante Microsoft-Ereignisse mit der Sophos-Erkennungslogik kombiniert werden, führen die Bedrohungsexperten des MDR-Teams eine Analyse durch. Wird eine Bedrohung bestätigt, liefert das MDR-Team Informationen über den Vorfall und spricht Empfehlungen zur Reaktion aus.

Das MDR-Team überwacht und analysiert Sicherheitsereignisse von Microsoft Graph und sucht anhand der verfügbaren Daten proaktiv nach Bedrohungen und neuartigen schädlichen Verhaltensweisen.

Der Support der MDR-Experten deckt die folgenden Sicherheitsereignis-Quellen von Microsoft Graph ab:

  • Microsoft Defender für Endpunkt
  • Microsoft Defender für Cloud
  • Microsoft Defender für Identität
  • Azure Active Directory Identity Protection
  • Microsoft Defender für Cloud-Apps
  • Azure Information Protection
  • Microsoft 365 (Standard, Cloud-Apps, benutzerdefinierter Warntext)

 

Was beinhalten Sicherheitswarnungen von Microsoft Graph?

Sicherheitswarnungen von Microsoft Graph können auf eine breite Palette potenziell schädlicher Aktivitäten hinweisen, wie etwa: Ist ein verwaltetes Gerät aktiv an der Verteilung von Malware beteiligt? Wurde Ihre verwaltete Infrastruktur kompromittiert und hostet Komponenten einer Phishing-Kampagne? Anhand dieser Daten können die MDR-Experten bei Sophos solche Kompromittierungsindikatoren (Indicators of Compromise, IOCs) schneller analysieren und beseitigen, bevor sie im Unternehmen Schaden anrichten können.

MDR Microsoft Defender

Möchten Sie mehr zu dem Thema erfahren?

Füllen Sie gern dieses Kontaktformular aus, schreiben sie uns eine E-Mail an Kontakt@michael-wessel.de oder rufen Sie uns unter der +49 511 999 79 - 201  an.